Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS.

robot sprzątający

reklama


Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia zapisywanie na dysku strumieniowanych treści multimedialnych, np. filmów z YouTube'a. O popularności narzędzia świadczą dziesiątki milionów pobrań ze znanych serwisów udostępniających programy, takich jak C|Net Download.com czy BrotherSoft. Mimo że aplikacja jest darmowa, producent na niej zarabia dzięki umowom z firmami trzecimi. Zyski czerpane są ze sprzedaży reklam, które są wyświetlane podczas instalacji i działania programu.

Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14 a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service) na konkretny serwer.

Orbit Downloader

W tym celu komputer z Orbit Downloaderem próbuje nawiązać połączenie z serwerem, na którym znajduje się np. strona banku. Przedstawia się jednak fałszywym adresem IP, dlatego próba weryfikacji IP przez serwer kończy się brakiem reakcji ze strony komputera inicjującego kontakt. Większa liczba tego typu zapytań sprawia, że serwer wskazany przez cyberprzestępców w końcu ulega przeciążeniu i przestaje działać.

Jak rozpoznać, że z naszym komputerem dzieje się coś złego? Pojedynczy komputer z zainstalowaną złośliwą wersją programu bez przerwy komunikuje się z siecią, generując przy tym ogromny ruch. To rezultat wykonywania instrukcji, którą przesłał mu wcześniej przestępca - wyjaśnia Kamil Sadkowski, analityk zagrożeń firmy ESET. Wszystkim użytkownikom Orbit Downloadera radzimy go odinstalować i skorzystać z alternatywnych aplikacji, przynajmniej do czasu wyjaśnienia całej sytuacji przez producenta.

Czytaj także: BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ESET



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E